このコンテンツ制作の目的は、決して「経営陣はなにも知らない／何もやってない」と糾弾することではありません。

一定以上の規模・業容の組織であっても、今まで経営レベルで話題になることが決して多くはなかったセキュリティ体制や投資に関するトピックについては、経営層、セキュリティ実務を担う現場のいずれも、何をどこまで把握すべきか、報告すべきかよくわからない、というケースが散見されます。
もし、そのまま、ただ時間だけが経っているような状況があるなら、絶対に放置すべきではありません。

「経営と現場でしっかり対話して現状を把握し、直ちに必要な手を打ちましょう」
そういった議論のきっかけにしてもらうため、このコンテンツを制作しました。

現状、もし脆弱性管理等「あたりまえ」と言われる対応が十分に出来ていない場合、今のタイミングでシステム部門からのボトムアップで経営に報告するというのは、相当な困難を伴うものでしょう。
この機会にぜひ経営層の皆さんから歩み寄って、実態を正確に把握するための対話を始めて下さい。

対話した結果、既に必要な体制と予算が確保できていれば良し、今まで把握できてなかった事実が見つかったなら、今からリスクの評価と必要な対応を実施すればそれで良し。
これをきっかけとして、企業や各種団体の経営層とセキュリティの現場との間で忌憚のない対話がなされ、各組織のサイバーリスクの現状や実態が正しく認識されること、そして経営トップのリーダーシップにより適切なセキュリティ体制の整備が進むことを期待しています。